<?php
/**
 * tinymvc超轻量级PHP开发框架
 *
 * @author    Lansn
 * @copyright Copyright (c) 2024-2025
 * @license   tinymvc 遵循Apache2开源协议发布，需保留开发者信息。
 * @link      http://173654757.xyz
 */

/*
 * 安全性设置 可选
 * https://docs.flightphp.com/learn/security
 */

// // 设置 X-Frame-Options 头部以防止点击劫持
// Flight::response()->header('X-Frame-Options', 'SAMEORIGIN');

// // 设置 Content-Security-Policy 头部以防止 XSS
// // 注意：这个头部可能会变得非常复杂，您会希望
// // 参考互联网上的示例以供您的应用程序使用
// Flight::response()->header("Content-Security-Policy", "default-src 'self'");

// // 设置 X-XSS-Protection 头部以防止 XSS
// Flight::response()->header('X-XSS-Protection', '1; mode=block');

// // 设置 X-Content-Type-Options 头部以防止 MIME 嗅探
// Flight::response()->header('X-Content-Type-Options', 'nosniff');

// // 设置 Referrer-Policy 头部以控制发送多少引用信息
// Flight::response()->header('Referrer-Policy', 'no-referrer-when-downgrade');

// // 设置 Strict-Transport-Security 头部以强制使用 HTTPS
// Flight::response()->header('Strict-Transport-Security', 'max-age=31536000; includeSubDomains; preload');

// // 设置 Permissions-Policy 头部以控制可以使用哪些功能和 API
// Flight::response()->header('Permissions-Policy', 'geolocation=()');
